Infosecurity: una previsione a medio termine

Fare previsioni  sul futuro è un mestiere difficile, ma qualcuno deve farlo… Gartner aveva espresso un paio di anni fa  la seguente proiezione:”By 2020, 60% of enterprise information security budgets will be allocated for rapid detection and response approaches, which is an increase from less than 30% in 2016″. Special Report: Cybersecurity at the Speed of Digital Business, Gartner.

Vediamo di tradurre questa dichiarazione un po’ inquietante in termini comprensibili.

Definiamo intanto l’oggetto della dichiarazione: per “Rapid detection and response”, in ambito infosecurity, si intende la capacità di un’azienda di rilevare e bloccare in tempi rapidi un attacco. Questo significa che l’azienda deve avere strumenti tecnici, operativi e organizzativi tali da accorgersi immediatamente, o quasi, di essere sotto attacco e soprattutto di essere in grado di fermare l’azione offensiva. In realtà il concetto di “risposta” ad un attacco è più ampio di quanto sintetizzato, includendo anche le attività di remediation, analisi forense, comunicazione agli stakeholders e alle terze parti, ecc…Si deve notare che qui non si parla di prevenzione, ovvero di preparazione PRIMA dell’eventuale attacco.

Questo non significa che sia meno importante, anzi: una corretta e pianificata preparazione è condizione necessaria (ma non sufficiente…) per impedire gli attacchi più banali e limitare i danni nel caso di azioni offensive mirate. Il punto importante è però che la prevenzione non basta più e che attualmente è necessario avere capacità di reazione adeguate. Se suona un allarme e nessuno è in grado di reagire prontamente è anche poco utile tenersi in casa un imponente sistema di detection. La velocità di risposta è essenziale nel mondo cyber, forse anche più del mondo reale.

Come è possibile quindi abilitare l’azienda a questo tipo di esigenza? Non a caso negli ultimi anni si sono moltiplicati i fornitori di soluzione di sicurezza informatica, ma la soluzione non può essere solamente tecnica. L’elemento umano è indispensabile per l’analisi e la valutazione degli attacchi, ma soprattutto per attivare l’indispensabile fase di reazione e contenimento, che deve essere efficace e rapida. In attesa che i sistemi di AI siano in grado di fare tutto questo, la soluzione migliore al momento è poter contare su un team di specialisti che operi 24x7x365. Soluzione forse onerosa, ma che spiega la previsione di Gartner….